再请教一个Samba + LDAP的问题.

向死而生

菜鸟又来了.

前几天问了一个samba用户自己修改密码的问题,自己也实验了一天,还是没有好的解决方案.

现在准备使用单位的LDAP Server来验证Samba用户.但是我又不想让所有通过LDAP Server验证的用户都能访问Samba server.

我们这个Samba Server只是给部门用的,不想在整个单位共享.单位下面有开发部,测试部,市场部,等等, LDAP上也有每个人属于哪个部门之类的信息. 我应该怎么设置,也能只允许开发部的人访问Samba Server呢?

用户输入用户名密码之后->LDAP Server验证成功之后,我是不是需要自己写点程序来分析LDAP返回的结果?

最好不用自己动手.我觉得我这个需求应该挺普遍的吧?

单位的LDAP Server提供Java JNDI 的API

谢谢!

戏园子

你在LDAP的配置文件slapd.conf中将你要通过samba验证的组或ou的读sambalmpassword、sambantpassword的权限开启，其他不让读。

cnchun

把开发部门人放一个组，然后在smb.conf中设置。
invalid users = all
valid users = @开发部
具体看smb.conf